Set-AzRecoveryServicesVaultProperty

모듈:

Az.RecoveryServices

자격 증명 모음의 속성을 업데이트.

Syntax

Set-AzRecoveryServicesVaultProperty
   [-SoftDeleteFeatureState <String>]
   [-DisableHybridBackupSecurityFeature <Boolean>]
   [-VaultId <String>]
   [-DefaultProfile <IAzureContextContainer>]
   [-Token <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Set-AzRecoveryServicesVaultProperty
   [-VaultId <String>]
   [-DefaultProfile <IAzureContextContainer>]
   -EncryptionKeyId <String>
   [-KeyVaultSubscriptionId <String>]
   [-InfrastructureEncryption]
   [-UseSystemAssignedIdentity <Boolean>]
   [-UserAssignedIdentity <String>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Set-AzRecoveryServicesVaultProperty cmdlet은 Recovery Services 자격 증명 모음의 속성을 업데이트합니다. 이 cmdlet을 사용하여 두 개의 매개 변수 집합이 있는 자격 증명 모음에 대한 CMK 암호화를 사용/사용/사용 안 함/AlwaysON 일시 삭제하거나 설정할 수 있습니다. 자격 증명 모음에 등록된 컨테이너가 없는 경우에만 자격 증명 모음의 SoftDeleteFeatureState 속성을 사용하지 않도록 설정할 수 있습니다. InfrastructurEncryption은 사용자가 CMK 자격 증명 모음을 처음 업데이트할 때만 설정할 수 있습니다.

예제

예제 1: 자격 증명 모음의 SoftDeleteFeatureState 업데이트

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$props = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -SoftDeleteFeatureState Enable

첫 번째 명령은 Vault 개체를 가져오고 $vault 변수에 저장합니다. 두 번째 명령은 자격 증명 모음의 SoftDeleteFeatureState 속성을 "Enabled" 상태로 업데이트. SoftDeleteFeatureState에 허용되는 값은 Disable, Enable, AlwaysON입니다.

예제 2: SystemAssigned MSIdentity를 사용하도록 자격 증명 모음의 CMK 암호화 업데이트

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName" 
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName" 
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -InfrastructureEncryption -VaultId $vault.ID -UseSystemAssignedIdentity $true

첫 번째 cmdlet은 암호화 속성을 업데이트하는 RSVault를 가져옵니다. 두 번째 cmdlet은 Azure Key Vault를 가져옵니다. 세 번째 cmdlet은 키 자격 증명 모음에서 키를 가져옵니다. 네 번째 cmdlet은 SystemAssigned ID를 통해 액세스할 수 있도록 RSVault 내에서 고객 관리형 암호화 키를 업데이트합니다. -InfrastructureEncryption 매개 변수를 사용하여 처음으로 업데이트할 인프라 암호화를 사용하도록 설정합니다.

예제 3: userAssigned MSIdentity를 사용하도록 자격 증명 모음의 CMK 암호화 업데이트

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$keyVault = Get-AzKeyVault -VaultName "keyVaultName" -ResourceGroupName "RGName" 
$key = Get-AzKeyVaultKey -VaultName "keyVaultName" -Name "keyName" 
Set-AzRecoveryServicesVaultProperty -EncryptionKeyId $key.ID -VaultId $vault.ID -UseSystemAssignedIdentity $false -UserAssignedIdentity $vault.Identity.UserAssignedIdentities.Keys[0]

첫 번째 cmdlet은 암호화 속성을 업데이트하는 RSVault를 가져옵니다. 두 번째 cmdlet은 Azure Key Vault를 가져옵니다. 세 번째 cmdlet은 키 자격 증명 모음에서 키를 가져옵니다. 네 번째 cmdlet은 UserAssigned ID를 통해 액세스할 수 있도록 RSVault 내에서 고객 관리형 암호화 키를 업데이트합니다.

예제 4: 자격 증명 모음의 HybridBackupSecurityFeature 업데이트

$vault = Get-AzRecoveryServicesVault -ResourceGroupName "rgName" -Name "vaultName"
$prop = Set-AzRecoveryServicesVaultProperty -VaultId $vault.Id -DisableHybridBackupSecurityFeature $false

첫 번째 명령은 Vault 개체를 가져오고 $vault 변수에 저장합니다. 두 번째 명령은 자격 증명 모음의 HybridBackupSecurityFeature를 사용하지 않도록 설정하고 $true 설정하여 다시 사용하도록 설정합니다.

매개 변수

-Confirm

cmdlet을 실행하기 전에 확인 메시지가 표시됩니다.

Type:	SwitchParameter
Aliases:	cf
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DefaultProfile

Azure와의 통신에 사용되는 자격 증명, 계정, 테넌트 및 구독입니다.

Type:	IAzureContextContainer
Aliases:	AzContext, AzureRmContext, AzureCredential
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-DisableHybridBackupSecurityFeature

실수로 인한 삭제에 대해 하이브리드 백업에 대한 보안 설정을 사용하지 않도록 설정/사용하도록 설정하고 중요한 작업에 대한 인증 계층을 추가하는 선택적 플래그($true/$false)입니다. 보안을 사용하도록 설정하는 $false 제공합니다.

Type:	Nullable<T>[Boolean]
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-EncryptionKeyId

CMK에 사용할 암호화 키의 KeyId입니다.

Type:	String
Position:	Named
Default value:	None
Required:	True
Accept pipeline input:	False
Accept wildcard characters:	False

-InfrastructureEncryption

이 자격 증명 모음에서 인프라 암호화를 사용하도록 설정합니다. 암호화를 구성할 때 인프라 암호화를 사용하도록 설정해야 합니다.

Type:	SwitchParameter
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-KeyVaultSubscriptionId

Key Vault의 구독 ID입니다.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-SoftDeleteFeatureState

Recovery Services 자격 증명 모음의 SoftDeleteFeatureState입니다. 허용되는 값은 Disable, Enable, AlwaysON입니다.

Type:	String
Accepted values:	Enable, Disable, AlwaysON
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-Token

리소스 보호 구독에 중요한 작업을 인증하기 위한 보조 액세스 토큰

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-UserAssignedIdentity

CMK 암호화에 사용할 UserAssigned ID의 ARM ID입니다. UseSystemAssignedIdentity가 $false 경우 이 매개 변수를 제공합니다.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-UseSystemAssignedIdentity

SystemAssigned ID를 CMK 암호화에 사용할지 여부를 나타내는 부울 플래그입니다. 수락된 Vaules: $true, $false

Type:	Boolean
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

-VaultId

Recovery Services 자격 증명 모음의 ARM ID입니다.

Type:	String
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	True
Accept wildcard characters:	False

-WhatIf

cmdlet이 실행될 경우 결과 동작을 표시합니다.

Type:	SwitchParameter
Aliases:	wi
Position:	Named
Default value:	None
Required:	False
Accept pipeline input:	False
Accept wildcard characters:	False

입력

String

Microsoft.Azure.Commands.RecoveryServices.Backup.Cmdlets.Models.VaultSoftDeleteFeatureState

출력

BackupResourceVaultConfigResource

관련 링크

• Get-AzRecoveryServicesVault
• Get-AzRecoveryServicesVaultProperty